1 配置用户
概述
初始的 Zabbix 安装包含两个预定义用户:
- Admin - 一个 Zabbix 超级用户,拥有完全的权限。
- guest - 一个特殊的 Zabbix 用户。默认情况下,'guest' 用户被禁用。如果将其添加到 Guests 用户组,您可以使用此用户登录,并访问 Zabbix 中的监控页面。请注意,默认情况下,'guest' 用户在 Zabbix 对象上没有任何权限。
要配置用户:
- 转到 用户 → 用户。
- 点击 创建用户(或点击用户名以编辑现有用户)。
- 在表单中编辑用户属性。
常规属性
用户选项卡包含常规用户属性:
所有必填输入字段都以红色星号标记。
| 参数 | 描述 |
|---|---|
| 用户名 | 唯一的用户名,用作登录名。 |
| 名字 | 用户名字(可选)。 如果不为空,将显示在确认信息和通知收件人信息中。 |
| 姓氏 | 用户姓氏(可选)。 如果不为空,将显示在确认信息和通知收件人信息中。 |
| 组 | 选择用户所属的用户组。此字段支持自动补全,因此开始输入用户组名称时,将提供匹配组的下拉列表。向下滚动以选择。或者,单击选择以添加组。单击“x”可移除已选项。 用户组归属决定了该用户可访问哪些主机组和主机。 |
| 密码 | 提供两个字段用于输入用户密码;如果用户已存在,则显示更改密码按钮。 单击更改密码按钮会打开两个字段,用于输入新密码。 对于具有超级管理员角色并修改自己密码的用户,单击更改密码按钮时还会额外打开一个字段,用于输入当前(旧)密码。 密码修改成功后,被修改密码的用户将从所有活动会话中登出。 请注意,仅对使用 Zabbix内部认证的用户才能更改密码。 |
| 语言 | Zabbix 前端的语言。 要使翻译生效,需要 php gettext 扩展。 |
| 时区 | 选择时区以在用户级别覆盖全局时区,或选择系统默认以使用全局时区设置。 |
| 主题 | 定义前端的外观: 系统默认 - 使用默认系统设置 蓝色 - 标准蓝色主题 深色 - 备用深色主题 高对比度浅色 - 高对比度浅色主题 高对比度深色 - 高对比度深色主题 |
| 自动登录 | 选中此复选框可让 Zabbix 记住该用户,并在 30 天内自动登录。 使用记住 30 天登录时: - 自动登出会被重置(会话持续 30 天)。 - 自动登录会启用,以实现无缝重新认证。 未使用记住 30 天登录时: - 自动登录会启用,以实现无缝重新认证。 - 自动登出仍由标准超时设置控制。 这通过浏览器 cookie 实现。 |
| 自动登出 | 选中此复选框后,用户将在设定的秒数后自动登出(最少 90 秒,最多 1 天)。 请注意,如果启用了记住 30 天,则此设置会被覆盖,因为会话会延长至整个周期。 支持时间后缀,例如 90s、5m、2h、1d。 请注意,在以下情况下此选项将不起作用: * 如果启用了“Show warning if Zabbix server is down”全局配置选项,并且 Zabbix 前端保持打开状态。 * 当“监测”菜单页面执行后台信息刷新时。 * 如果登录时勾选了记住我 30 天选项。 |
| 刷新 | 设置用于图形、纯文本数据等的刷新频率。可设置为 0 以禁用。 支持时间后缀,例如 90s、5m、1h。 |
| 每页行数 | 您可以确定列表中每页显示多少行。 |
| URL(登录后) | 您可以让 Zabbix 在成功登录后将用户转到特定 URL,例如转到问题页面。 |
用户介质
介质 选项卡包含为该用户定义的所有介质列表。 介质用于发送通知。
点击 添加 可为用户分配介质。
如果介质类型已被禁用:
- 名称后会显示一个黄色信息图标。
- 在“状态”列中会显示 已禁用。
用户是否有权限修改自己的介质详情,可根据其用户角色进行授予/撤销(参见 创建和编辑自己的介质 选项)。超级管理员用户是否有权限修改其他用户的介质详情,也可根据其用户角色进行授予/撤销(参见 创建和编辑用户介质 选项)
有关配置用户介质的详细信息,请参见介质类型 章节。
权限
权限选项卡包含以下元素的信息:
- 用户角色(任何新创建的用户都必须设置),且只能由 Super admin 类型用户更改。
创建用户时必须指定用户角色(通过 Zabbix User API 创建的情况除外)。
之前创建且未分配角色的用户,仍可在不分配角色的情况下进行编辑。
但是,一旦分配了角色,就只能更改,不能移除。
请注意,没有角色的用户只能通过 LDAP 或 SAML 身份验证登录 Zabbix,前提是其 LDAP/SAML 信息与 Zabbix 中配置的用户组映射相匹配。
- 用户类型(User、Admin、Super admin),在用户角色配置中定义。
- 用户有权访问的主机组和模板组。
- 默认情况下,User 和 Admin 类型用户无权访问任何组、模板和主机。 要授予此类访问权限,必须将用户加入已配置了相关实体权限的用户组。
- 对 Zabbix 前端各部分和元素、模块以及 API 方法的访问权限。
- 允许访问的元素以绿色显示,而拒绝访问的元素以浅灰色显示。
- 执行特定操作的权限。
- 用户被允许执行的操作以绿色显示,而被拒绝的操作以浅灰色显示。
详情请参见权限页面。